用户登录zend框架加密辅助

Question

我正在现有的zend框架1应用程序中实现登录功能。我已经将zend框架2合并到应用程序中了。这是我的问题。

我使用以下加密方法将用户密码存储在数据库中：

public static function encryptPassword($password)
{        
    $blockCipher = new BlockCipher(new Mcrypt(array('algo' => 'aes')));
    $blockCipher->setKey(core::config(static::CONFIG_NODE_MCRYPT_KEY));
    $result = $blockCipher->encrypt($password);
    return $result;        
}

现在我的理解是，当我处理登录时，我基本上可以通过这个方法传递所提供的密码，它应该等于数据库存储的凭据。

问题是它根本没有这样做。我得到了不同的结果。

任何帮助都将不胜感激。

Answer 1

1. 根据其定义，加密是可以解密的，所以在我的书中，您不应该存储加密的密码，而应该存储散列！链接阅读：http://php.net/manual/en/faq.passwords.php。
2. 因此，您应该执行如下操作：$passwod =散列(“sha256”，$password )。这将给你64个字符的长密码.

祝好运